300x250 개발 공부143 가비지컬렉션 개념정리 가비지 컬렉션(garbage collection) 가비지 컬렉션은 프로그램에서 더 이상 사용하지 않는 메모리를 자동으로 정리하는 것이다. 이 기능을 가진 언어(혹은 엔진)는 자바, C#, 자바스크립트 등이 있다. 자바스크립트는 눈에 보이지 않는 곳에서 메모리 관리를 수행한다. 원시값, 객체, 함수 등 우리가 만드는 모든 것은 메모리를 차지한다. 그렇다면 더는 쓸모 없어지게 된 것들은 어떻게 처리될까? 지금부턴 자바스크립트 엔진이 어떻게 필요 없는 것을 찾아내 삭제하는지 알아보겠습니다. 가비지가 되는 대상 어떤 객체에 유효한 참조가 존재한다면 Reachable, 그렇지 않다면 Unreachable이라 한다. 언리쳐블한 객체는 수거 대상이 된다. 트레이싱 한 객체에 flag를 두고, 가비지 컬렉션 사이클마다.. 2021. 8. 6. 운영체제, 문자열, 그래픽 개념정리 문자열 유니코드 전 세계의 모든 문자를 컴퓨터에서 일관되게 표현하고 다룰 수 있도록 설계된 산업 표준 인코딩(부호화) 인코딩이란 어떤 문자나 기호를 컴퓨터가 이용할 수 있는 신호로 만드는 것이다. 이 신호를 입력하는 인코딩과 문자를 해독하는 디코딩을 하기 위해서는 미리 정해진 기준을 바탕으로 입력과 해독이 처리되어야 한다. 이렇게 인코딩과 디코딩의 기준을 문자열 세트 또는 문자셋(charset)이라고 한다. ASCII 문자 영문 알파벳을 사용하는 대표적인 문자 인코딩으로 7 비트로 모든 영어 알파벳을 표현할 수 있다. 52개의 영문 알파벳 대소문자와, 10개의 숫자, 32개의 특수 문자, 그리고 하나의 공백 문자를 포함 UTF-8과 UTF-16의 차이점 UTF-8과 UTF-16은 인코딩 방식의 차이를 의.. 2021. 8. 6. Oauth 기본 개념 정리 + im-sprint-auth-oauth 리뷰 Oauth 2.0 전통적으로 직접 작성한 서버에서 인증을 처리해주는 것과는 달리, OAuth는 인증을 중개해주는 메커니즘이다. 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 프로토콜이다. 즉, 이미 사용자 정보를 가지고 있는 웹 서비스(GitHub, google, facebook 등)에서 사용자의 인증을 대신해주고, 접근 권한에 대한 토큰을 발급한 후, 이를 이용해 내 서버에서 인증이 가능해집니다. Oauth 2.0 흐름 Oauth에서 꼭 알아야 할 용어 Resource Owner 액세스 중인 리소스의 유저 Client Resource owner를 대신하여 보호된 리소스에 액세스하는 응용프로그램 Resource server client의 요청을 수락하고 응답할 수 있.. 2021. 8. 6. Token 개념 정리 + im-sprint-auth-token 리뷰 Token 토큰이란 통행증, 회원증과 같은 개념 클라이언트로 로그인할 시 서버에서 인증을 거친 다음 토큰을 내어주는 방식으로, 다음 부터 서버에 요청시 토큰을 같이 보내어 인증을 가진다. 가장 대표적인 토큰 기반 인증은 'jwt' 인증정보가 어디에 저장되느냐? 특징 세션은 서버(세션스토어)+ 클라이언트(세션id가 담긴 쿠키)에 저장된다. 토큰은 클라이언트(Authorization header)에 저장된다.(jwt토큰) 이 특징을 통해 파생되는 특징 서버가 여러대 일 경우 -서비스가 수평 확장을 했거나 -로드 밸런싱 일 경우 - 토큰이 유리하다. 세션같은 경우는 인증정보를 여러 서버가 공유해야 한다. 클라이언트로만 인증하면 서버의 부담이 없다. 어떻게 jwt는 스스로를 안전하다고 증명하는가? -signat.. 2021. 8. 6. CSRF 개념정리 CSRF web application security란? 개발자들이 웹사이트, 모바일 어플, 웹 api 등을 만들 때에 해커들의 공격을 막기 위해서 보안은 필수 사항 여러가지 공격들 SQL injection, XSS, CSRF CSRF cross site request forgery 악성 스크립트가 담긴 사이트를 열거나 링크를 클릭할 때, 변조된 요청을 보내는 공격이다. 기존의 로그인한 기록을 바탕으로 서버가 클라이언트의 요청을 믿기 때문에 발생한다. 다른 오리진에서 유저가 보내는 요청을 조작하는 것 해커가 직접 데이터를 접근할 순 없다. 공격을 하기위한 조건 1)쿠키를 사용한 로그인 유저가 로그인 했을 때, 쿠키로 어떤 유저인지 알 수 있어야함 2)예측할 수 있는 요청/parameter를 가지고 있어야.. 2021. 8. 6. session 개념, im-sprint-auth-session 리뷰 세션(Session)이란? HTTP Session id를 식별자로 구별하여 데이터를 사용자의 브라우저에 쿠키형태가 아닌 접속한 서버 DB에 정보를 저장한다. 클라이언트는 HTTP Session id를 쿠키로 메모리 저장된 형태로 가지고 있다. 메모리에 저장하기 때문에 브라우저가 종료되면 사라지게 된다. 중요 서버가 client에 유일하고 암호화된 ID를 부여 중요 데이터는 서버에서 관리 서버에 접속 상태가 저장 신뢰할 수 있는 유저인지 확인이 가능 Cookie에 세션 아이디가 저장 세션의 흐름 1. 클라이언트가 서버에 Resource를 요청합니다. 2. 서버에서는 HTTP Request를 통해 쿠키에서 Session id를 확인을 한 후에 없으면 Set-Cookie를 통해 새로 발행한 Session-id.. 2021. 8. 6. 쿠키(Cookie), 쿠키를 이용한 Client와 Server 흐름 개념 정리 쿠키(Cookie) 웹 서버가 브라우저에게 지시하여 사용자의 로컬 컴퓨터에 파일 또는 메모리에 저장하는 작은 기록 정보 파일이다. 파일에 담긴 정보는 인터넷 사용자가 같은 웹사이트를 방문할 때마다 읽히고 수시로 새로운 정보로 바뀔 수 있다. 쿠키의 목적 로그인을 통해 볼 수 있는 서비스. 장바구니 서비스. 등등 클라이언트가 정보를 유지하는 상태성의 성격을 가져야하고, 정보를 유지할 수 없는 Connectionless, Stateless의 성격을 가진 HTTP의 단점을 해결하기 위해 쿠키라는 개념이 도입되었다. 쿠키는 주로 다음 세 가지 목적으로 사용된다. 세션 관리, 개인화, 추적 Session management Logins, shopping carts, game scores, or anything e.. 2021. 8. 6. HTTPS, https 암호화 방법, 공개키, 개인키,hash, salt 기본 개념정리 http vs https http HTTP는 하이퍼 텍스트 전송 프로토콜의(Hypertext Transfer Protocol)의 약자이다. 서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜 일반 HTTP 프로토콜의 문제점은 서버에서부터 브라우저로 전송되는 정보가 암호화되지 않는다는 것이다. https HTTPS는 하이퍼 텍스트 전송 프로토콜 보안(Hypertext Transfer Protocol Secure)의 약자이다. https는 쉽게 말해서 https 프로토콜에 보안 기능을 추가한 것이다. 사용자가 사이트에 제공하는 정보를 암호화하는데, 쉽게 말해서 데이터를 암호로 바꾼다고 생각하면 쉽다. 이렇게 전송된 데이터는 중간에서 누군가 훔쳐 낸다고 하더라도 데이터가 암호화되어있기 .. 2021. 8. 5. MongoDB - 기본 명령어, CRUD 정리 몽고디비의 명령어는 조금더 간결하다 crub 쿼리문에 있어서 객체를 활용하는 메소드 형식이다. 기본 명령어 몽고디비는 기본적으로 camelCase를 사용한다. 1) DB 관련 MongoDB (대소문자 구분 0) DB 보기 show dbs DB 생성 use DB이름 DB 선택 use DB이름 현재 DB db 현재 DB 정보 db.stats() DB 삭제 (DB 선택 후) db.dropDatabase() 2) Collection(Tables) 관련 Collection은 기본적으로 Primary Key가 필요없다. Document가 생성될 때 마다. _id가 그 역할을 한다. 타입도 지정해 줄 필요가 없다. 벨류 자체로 타입을 결정한다. MongoDB (대소문자 구분 0) Collection(Table) 보기.. 2021. 8. 5. 이전 1 2 3 4 5 6 ··· 16 다음 반응형
